filmov
tv
IT-Security: Wie funktioniert der LLMNR-Poisoning-Angriff im Windows-Netzwerk?
Показать описание
LLMNR-Poisening ist eine der Methoden, um Windows-Netzwerke zu kompromittieren. Der Angreifer fängt Datenverkehr im Netzwerk ab, modifiziert ihn und versucht aus den gesammelten Daten, Passwort Hashes zu erlangen und somit noch weitere Lücken im Netzwerk auszunutzen. Auch wenn Microsoft viele Abwehrmechanismen dagegen bereithält, gelingt es Angreifern mit dieser Methode immer wieder in Firmennetzwerke einzudringen. Deshalb ist es wichtig zu wissen, wie Angreifer beim LLMNR-Poisening vorgehen.
In dieser Lektion lernst du, …
… was NTLM ist und wie es funktioniert.
… was LLMNR ist und warum es eingesetzt wird/wurde.
… wie die Kombination aus LLMNR und NTLM eine Angriffsfläche bilden kann.
… wie ein Angreifer LLMNR ausnutzen und sogenanntes Poisening durchführen kann.
Den Angriff demonstriert dir der IT-Security-Experte Max Engelhardt am Beispiel eines Windows Labs, welches du selber auf deinem PC nachbauen kannst.
ÜBER HEISE ACADEMY –
Die heise Academy ist die neue digitale Lernpattform für IT-Professionals. Sichere dir deinen Wissensvorsprung in über 60 Online-Kursen und jährlich 100 Online-Trainings zu den wichtigsten Themen rund um Softwareentwicklung, Administration und IT-Security.
ÜBER DEN TRAINER –
Max Engelhardt ist seit 2013 freiberuflicher IT-Sicherheitsberater. Dabei berät er seine Kunden in allen Aspekten der IT-Sicherheit in Form von Penetrationstests, Risikoeinschätzungen und dem Aufbau von SIEM/SOC-Systemen. Er hat gelernt, dass man ein Computernetzwerk am besten verteidigt, indem man sich in die Position des Angreifer begibt und die Verteidigungsstrategie mit seinem Wissen entwickelt. Neben seiner Haupttätigkeit ist er Tutor an der EURO-FH und Bug Bounty Hunter bei Plattformen, wie HackerOne oder Bugcrowd. Vernetze dich mit Max:
In dieser Lektion lernst du, …
… was NTLM ist und wie es funktioniert.
… was LLMNR ist und warum es eingesetzt wird/wurde.
… wie die Kombination aus LLMNR und NTLM eine Angriffsfläche bilden kann.
… wie ein Angreifer LLMNR ausnutzen und sogenanntes Poisening durchführen kann.
Den Angriff demonstriert dir der IT-Security-Experte Max Engelhardt am Beispiel eines Windows Labs, welches du selber auf deinem PC nachbauen kannst.
ÜBER HEISE ACADEMY –
Die heise Academy ist die neue digitale Lernpattform für IT-Professionals. Sichere dir deinen Wissensvorsprung in über 60 Online-Kursen und jährlich 100 Online-Trainings zu den wichtigsten Themen rund um Softwareentwicklung, Administration und IT-Security.
ÜBER DEN TRAINER –
Max Engelhardt ist seit 2013 freiberuflicher IT-Sicherheitsberater. Dabei berät er seine Kunden in allen Aspekten der IT-Sicherheit in Form von Penetrationstests, Risikoeinschätzungen und dem Aufbau von SIEM/SOC-Systemen. Er hat gelernt, dass man ein Computernetzwerk am besten verteidigt, indem man sich in die Position des Angreifer begibt und die Verteidigungsstrategie mit seinem Wissen entwickelt. Neben seiner Haupttätigkeit ist er Tutor an der EURO-FH und Bug Bounty Hunter bei Plattformen, wie HackerOne oder Bugcrowd. Vernetze dich mit Max:
0:09:52
0:03:56
0:17:13
0:31:20
0:20:22
0:18:52
0:19:19